Avviso NuGet NU3024
Scenario 1
Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': la firma timestamp ha un algoritmo digest non supportato. Sono supportati gli algoritmi seguenti: SHA-2-256, SHA-2-384, SHA-2-512.
Problema
La firma del timestamp ha un algoritmo digest non supportato.
Soluzione
Verificare che la firma dell'autorità di timestamp disponga di uno degli algoritmi digest seguenti:
SHA-2-256SHA-2-384SHA-2-512
Scenario 2
Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': la firma timestamp della firma primaria ha un algoritmo digest non supportato.
Problema
La firma del timestamp ha un algoritmo digest non supportato.
Soluzione
Richiedere all'autore del pacchetto di firmare nuovamente il pacchetto usando il nuget sign comando come descritto nella documentazione di NuGet usando l'opzione -Timestamper in modo che il certificato di firma dell'autorità di timestamp disponga di uno degli algoritmi digest seguenti:
SHA-2-256SHA-2-384SHA-2-512
Nota
Quando si esegue il nuget verify -signatures comando, NU3024 viene generato come errore. In caso contrario, NU3024 viene generato come avviso.